523245
07.08.2016 компания Check Point сообщила об обнаруженных уязвимостях в операционной системе Android, из-за которых свыше 900 млн устройств могут быть подвержены взлому.
Набор уязвимостей получил название QuadRooter и затрагивает Android-устройства, построенные на базе микросхем компании Qualcomm. Чтобы проэксплуатировать уязвимости злоумышленнику необходимо убедить пользователя скачать и установить специально созданное приложение, ссылка на которое обычно распространяется посредством сообщений онлайн-мессенджеров и электронной почты.
Эксплуатация уязвимостей QuadRooter может привести к получению злоумышленником неограниченного доступа к данным на устройстве пользователя и полного контроля над устройством. Злоумышленник сможет отслеживать нажатия кнопок, управлять камерой и микрофоном, отслеживать местоположение устройства при помощи GPS.
Исправление уязвимостей возможно только путем установки обновлений от производителя. Ожидается, что соответствующие обновления будут выпущены компанией Google в сентябре.
Для защиты устройств от эксплуатации подобных уязвимостей пользователям рекомендуется:
- устанавливать последние обновления сразу, как только они становятся доступными;
- отклонять запросы на установку недоверенных приложений;
- избегать загрузки приложений из сторонних источников, использовать только официальный магазин приложений Google Play;
- внимательно читать лицензионное соглашение при установке приложений и не предоставлять им избыточные права;
- использовать доверенные сети Wi-Fi;
- использовать антивирусные программы для мобильных устройств.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
